Politique d'authentification (Administration) - Historique des versions

Syfre le 1 septembre 2017 à 06:52

2017-09-01T06:52:00Z

Flfay : /* Essais */

2016-05-25T11:43:34Z

Essais

Flfay : /* Essais */

2016-05-25T11:43:11Z

Essais

Flfay : /* Essais */

2016-05-25T11:41:50Z

Essais

Flfay : /* Essais */

2016-05-19T08:55:50Z

Essais

Syfre : a renommé Politique d'authentification (administration) en Politique d'authentification (Administration)

2013-03-15T08:26:38Z

a renommé Politique d'authentification (administration) en Politique d'authentification (Administration)

Syfre le 15 mars 2013 à 07:44

2013-03-15T07:44:30Z

Flfay : /* Mot de passe complexe */

2010-01-27T10:55:09Z

Mot de passe complexe

Flfay : /* Essais */

2010-01-27T10:53:56Z

Essais

Flfay : Page créée avec « ==Introduction== Une politique d'authentification permet de gérer l'authentification des acteurs d'un annuaire. Une politique d'authentification peut être associée à un… »

2010-01-27T09:44:56Z

Page créée avec « ==Introduction== Une politique d'authentification permet de gérer l'authentification des acteurs d'un annuaire. Une politique d'authentification peut être associée à un… »

Nouvelle page

==Introduction==

Une politique d'authentification permet de gérer l'authentification des acteurs d'un annuaire.

Une politique d'authentification peut être associée à un annuaire et redéfinie pour chaque acteur de l'annuaire.

La notion de politique d'authentification s'applique uniquement pour l'annuaire Sage1000.

==Fonctionnement==

{{#images:politique-auth.png|administration/annuaires}}

===Composition du mot de passe===

====Mot de passe complexe====

Un mot de passe complexe doit respecter les conditions suivantes :

* Il ne doit pas contenir tout ou partie du nom du compte de l'utilisateur.
* Il doit avoir une taille d'au moins six caractères.
* Il doit contenir des caractères de trois parmi ces quatre catégories
- Caractères majuscules (de 'A' à 'Z')
- Caractères minuscules (de 'a' à 'z')
- Caractères numériques (de '0' à '9')
- Caractères non alphanumériques (par exemple : '!', '$', '#','%')

====Taille minimale du mot de passe====

Si la taille est zéro, elle n'est pas contrôlée

====Mots interdits====

Les mots interdits doivent être saisi à la ligne.
Le contrôle vérifie leur présence indépendamment de la casse.

===Essais===

Si la taille est zéro, les erreurs ne sont pas contrôlées.
Les erreurs sont comptées par utilisateur pour chaque mot de passe erroné saisi.
Si le nombre d'erreurs est supérieur au nombre d'erreurs tolérées, l'utilisateur ne plus rentrer dans le produit.
Pour le débloquer, il faut ouvrir la fiche utilisateur et réinitialiser ce compteur d'erreurs.

{{#images:politique-auth-reinit-user.png|administration/annuaires}}

{{tip|L'utilisateur ''admin'' n'est pas concerné par ces contrôles. Afin d'éviter une attaque par force brute sur ce compte, il est possible de paramétrer la politique de contrôle d'accès afin de bloquer la machine attaquante}}

← Version précédente		Version du 1 septembre 2017 à 06:52
Ligne 52 :		Ligne 52 :

	[[Category:Administration]]		[[Category:Administration]]
		+	[[Category:Authentification]]

@@ Ligne 43 : / Ligne 43 : @@
 {{tip|L'utilisateur ''admin'' est concerné par ces contrôles. Donc plusieurs erreurs(*) peuvent bloquer le compte ''admin''. Il faut alors se connecter à la base de données et modifier la valeur BasPasswordcount de la table TDBMENTITY pour débloquer le compte.
-(*) en client lourd seulement, en client léger il n'est pas possible de bloquer le compte admin)
+(*) en client lourd seulement, en client léger il n'est pas possible de bloquer le compte admin
 }}

← Version précédente		Version du 25 mai 2016 à 11:43
Ligne 42 :		Ligne 42 :
	Pour le débloquer, il faut ouvrir la fiche utilisateur et réinitialiser ce compteur d'erreurs.		Pour le débloquer, il faut ouvrir la fiche utilisateur et réinitialiser ce compteur d'erreurs.

−	{{tip\|L'utilisateur ''admin'' est concerné par ces contrôles. Donc plusieurs erreurs (~~en client lourd~~) peuvent bloquer le compte ''admin''. Il faut alors se connecter à la base de données et modifier la valeur BasPasswordcount de la table TDBMENTITY pour débloquer le compte.}}	+	{{tip\|L'utilisateur ''admin'' est concerné par ces contrôles. Donc plusieurs erreurs(*) peuvent bloquer le compte ''admin''. Il faut alors se connecter à la base de données et modifier la valeur BasPasswordcount de la table TDBMENTITY pour débloquer le compte.
		+	(*) en client lourd seulement, en client léger il n'est pas possible de bloquer le compte admin)
		+	}}

@@ Ligne 42 : / Ligne 42 : @@
 Pour le débloquer, il faut ouvrir la fiche utilisateur et réinitialiser ce compteur d'erreurs.
-{{tip|L'utilisateur ''admin'' est concerné par ces contrôles. Donc plusieurs erreurs (en client lourd) peuvent bloquer le compte ''admin''. Il faut alors se connecter à la base de données et modifier la valeur BasPasswordcount de la table TDBMENTITY pour débloquer le compte.}}
+{{#images:politique-auth-reinit-user.png|administration/annuaires}}
 [[Category:Administration]]

← Version précédente		Version du 19 mai 2016 à 08:55
Ligne 46 :		Ligne 46 :


−	{{tip\|L'utilisateur ''admin'~~' n~~'est ~~pas~~ concerné par ces contrôles. ~~Afin d'éviter une attaque par force brute sur ce compte, il est possible de paramétrer la politique de [[Politique de contrôle d'accès~~ (~~administration~~)~~\|contrôle d~~'~~accès]] afin~~ de ~~bloquer~~ la ~~machine attaquante~~}}	+	{{tip\|L'utilisateur ''admin'' est concerné par ces contrôles. Donc plusieurs erreurs (en client lourd) peuvent bloquer le compte ''admin''. Il faut alors se connecter à la base de données et modifier la valeur BasPasswordcount de la table TDBMENTITY pour débloquer le compte.}}

	[[Category:Administration]]		[[Category:Administration]]

← Version précédente		Version du 15 mars 2013 à 07:44
Ligne 47 :		Ligne 47 :

	{{tip\|L'utilisateur ''admin'' n'est pas concerné par ces contrôles. Afin d'éviter une attaque par force brute sur ce compte, il est possible de paramétrer la politique de [[Politique de contrôle d'accès (administration)\|contrôle d'accès]] afin de bloquer la machine attaquante}}		{{tip\|L'utilisateur ''admin'' n'est pas concerné par ces contrôles. Afin d'éviter une attaque par force brute sur ce compte, il est possible de paramétrer la politique de [[Politique de contrôle d'accès (administration)\|contrôle d'accès]] afin de bloquer la machine attaquante}}
		+
		+	[[Category:Administration]]

@@ Ligne 21 : / Ligne 21 : @@
 * Il doit avoir une taille d'au moins six caractères.
 * Il doit contenir des caractères de trois parmi ces quatre catégories
- - Caractères majuscules (de 'A' à 'Z')
+:- Caractères majuscules (de 'A' à 'Z')
- - Caractères minuscules (de 'a' à 'z')
+:- Caractères minuscules (de 'a' à 'z')
- - Caractères numériques (de '0' à '9')
+:- Caractères numériques (de '0' à '9')
- - Caractères non alphanumériques (par exemple : '!', '$', '#','%')
+:- Caractères non alphanumériques (par exemple : '!', '$', '#','%')
 ====Taille minimale du mot de passe====

← Version précédente		Version du 27 janvier 2010 à 10:53
Ligne 46 :		Ligne 46 :


−	{{tip\|L'utilisateur ''admin'' n'est pas concerné par ces contrôles. Afin d'éviter une attaque par force brute sur ce compte, il est possible de paramétrer la politique de contrôle d'accès afin de bloquer la machine attaquante}}	+	{{tip\|L'utilisateur ''admin'' n'est pas concerné par ces contrôles. Afin d'éviter une attaque par force brute sur ce compte, il est possible de paramétrer la politique de [[Politique de contrôle d'accès (administration)\|contrôle d'accès]] afin de bloquer la machine attaquante}}